DVWA练习6-暴力破解

最新推荐文章于 2024-05-28 17:54:45 发布
最新推荐文章于 2024-05-28 17:54:45 发布
阅读量2.3k 收藏 4
点赞数
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014578907/article/details/88411886
版权

title: DVWA练习6-暴力破解
date: 2016-03-16 13:37:45
categories: 安全
tags: Web安全

一、暴力破解

1.简介

暴力破解是一种针对密码破解的方法,主要是使用枚举法,将密码逐个测试,直到找到真正的密码。一般暴力破解比较耗时。且需要好的字典。

2.攻击

一般的攻击主要是使用爆破软件进行破解,主要的工具有Hydra,burpsuite等等。

hydra使用方法参见http://www.cnblogs.com/mchina/archive/2013/01/01/2840815.html

3.防御

1.使用验证码,但是验证码也有被破解的可能。
2.尽量使用高强度密码。
3.登陆日志,限制最大错误次数。

二、DVWA练习

1. Low

在输入框随意输入用户名和密码,然后抓包,点击send to intruder。


在intruder页面中,点击positions,配置变量。先点击clear 清 楚 变 量 , 然 后 选 中 用 户 名 和 密 码 , 点 击 a d d 清楚变量,然后选中用户名和密码,点击add add,把admin和password作为变量,攻击方式为 cluster bomb。

点击payloads,配置字典。
payload set对指定变量设置。
payload type指定payload类型,这里选择simple list。
选择payload set 1在payload options中添加列表,这里演示所以添加少量,同样在payload set 2添加密码列表。然后点击start attack。如图

攻击结果如下,点击length可以看到不同的返回长度,一般不同的就是正确的用户名和密码。

如图,可以看到用户名为admin,密码为password。
关于burpsuite的教程可以参考http://drops.wooyun.org/tools/1548
查看源码:

<?php
if( isset( $_GET[ 'Login' ] ) ) {
    // Get username用户名
    $user = $_GET[ 'username' ];
    // Get password密码
    $pass = $_GET[ 'password' ];
    $pass = md5( $pass );
    // Check the database 查找
    $query  = "SELECT * FROM `users` WHERE user = '$user' AND password = '$pass';";
    $result = mysql_query( $query ) or die( '<pre>' . mysql_error() . '</pre>' );
    if( $result && mysql_num_rows( $result ) == 1 ) {
        // Get users details
        $avatar = mysql_result( $result, 0, "avatar" );
        // Login successful
        echo "<p>Welcome to the password protected area {$user}</p>";
        echo "<img src=\"{$avatar}\" />";
    }
    else {
        // Login failed
        echo "<pre><br />Username and/or password incorrect.</pre>";
    }
    mysql_close();
}
?>

可以看到这里查询用户名时没有过滤,所以也存在SQL注入漏洞

2. Medium

破解形式同low级别一样,但是使用了sleep函数,登陆失败则延缓执行2秒,所以会增大时间。同时源码中做了SQL注入防御。


<?php

if( isset( $_GET[ 'Login' ] ) ) {
    // Sanitise username input
    $user = $_GET[ 'username' ];
    $user = mysql_real_escape_string( $user );

    // Sanitise password input
    $pass = $_GET[ 'password' ];
    $pass = mysql_real_escape_string( $pass );
    $pass = md5( $pass );

    // Check the database
    $query  = "SELECT * FROM `users` WHERE user = '$user' AND password = '$pass';";
    $result = mysql_query( $query ) or die( '<pre>' . mysql_error() . '</pre>' );

    if( $result && mysql_num_rows( $result ) == 1 ) {
        // Get users details
        $avatar = mysql_result( $result, 0, "avatar" );

        // Login successful
        echo "<p>Welcome to the password protected area {$user}</p>";
        echo "<img src=\"{$avatar}\" />";
    }
    else {
        // Login failed
        sleep( 2 ); //暂停2秒
        echo "<pre><br />Username and/or password incorrect.</pre>";
    }
    mysql_close();
}
?>
3. High

再次使用burp会发现使用了token,并且每次都是随机的,无法使用爆破。同时使用sleep函数。
更新:虽然无法使用burp,但是可以使用python脚本,自动获取token值,进行爆破。参考Python模拟登录

源码:

<?php

if( isset( $_GET[ 'Login' ] ) ) {
    // Check Anti-CSRF token
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );

    // Sanitise username input
    $user = $_GET[ 'username' ];
    //stripslashes() 函数删除由 addslashes() 函数添加的反斜杠。
    //本函数可去掉字符串中的反斜线字符。若是连续二个反斜线,则去掉一个,留下一个。若只有一个反斜线,就直接去掉。
    $user = stripslashes( $user );
    $user = mysql_real_escape_string( $user );

    // Sanitise password input
    $pass = $_GET[ 'password' ];
    $pass = stripslashes( $pass );
    $pass = mysql_real_escape_string( $pass );
    $pass = md5( $pass );

    // Check database
    $query  = "SELECT * FROM `users` WHERE user = '$user' AND password = '$pass';";
    $result = mysql_query( $query ) or die( '<pre>' . mysql_error() . '</pre>' );

    if( $result && mysql_num_rows( $result ) == 1 ) {
        // Get users details
        $avatar = mysql_result( $result, 0, "avatar" );

        // Login successful
        echo "<p>Welcome to the password protected area {$user}</p>";
        echo "<img src=\"{$avatar}\" />";
    }
    else {
        // Login failed失败随机暂停0到3秒
        sleep( rand( 0, 3 ) );
        echo "<pre><br />Username and/or password incorrect.</pre>";
    }

    mysql_close();
}

// Generate Anti-CSRF token
generateSessionToken();

?>
4. Impossible

最大登陆失败次数限制
源码:

<?php
if( isset( $_POST[ 'Login' ] ) ) {
    // CSRF防御
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );
    // stripslashes()函数删除由 addslashes() 函数添加的反斜杠。
    $user = $_POST[ 'username' ];
    $user = stripslashes( $user );
    $user = mysql_real_escape_string( $user );
    //防御SQL注入
    // Sanitise password input
    $pass = $_POST[ 'password' ];
    $pass = stripslashes( $pass );
    $pass = mysql_real_escape_string( $pass );
    $pass = md5( $pass );
    // Default values
    $total_failed_login = 3;
    $lockout_time       = 15;
    $account_locked     = false;
    //最大失败次数,失败锁定时间
    // Check the database (Check user information)
    //查询语句
    $data = $db->prepare( 'SELECT failed_login, last_login FROM users WHERE user = (:user) LIMIT 1;' );
    $data->bindParam( ':user', $user, PDO::PARAM_STR );
    $data->execute();
    $row = $data->fetch();
    //查看用户是否被锁定
    // Check to see if the user has been locked out.
    if( ( $data->rowCount() == 1 ) && ( $row[ 'failed_login' ] >= $total_failed_login ) )  {
        // User locked out.  Note, using this method would allow for user enumeration!
        //echo "<pre><br />This account has been locked due to too many incorrect logins.</pre>";

        // Calculate when the user would be allowed to login again
        $last_login = $row[ 'last_login' ];
        $last_login = strtotime( $last_login );
        $timeout    = strtotime( "{$last_login} +{$lockout_time} minutes" );
        $timenow    = strtotime( "now" );

        // Check to see if enough time has passed, if it hasn't locked the account
        if( $timenow > $timeout )
            $account_locked = true;
    }

    // Check the database (if username matches the password)
    $data = $db->prepare( 'SELECT * FROM users WHERE user = (:user) AND password = (:password) LIMIT 1;' );
    $data->bindParam( ':user', $user, PDO::PARAM_STR);
    $data->bindParam( ':password', $pass, PDO::PARAM_STR );
    $data->execute();
    $row = $data->fetch();

    // If its a valid login...
    if( ( $data->rowCount() == 1 ) && ( $account_locked == false ) ) {
        // Get users details
        $avatar       = $row[ 'avatar' ];
        $failed_login = $row[ 'failed_login' ];
        $last_login   = $row[ 'last_login' ];

        // Login successful
        echo "<p>Welcome to the password protected area <em>{$user}</em></p>";
        echo "<img src=\"{$avatar}\" />";

        // Had the account been locked out since last login?
        if( $failed_login >= $total_failed_login ) {
            echo "<p><em>Warning</em>: Someone might of been brute forcing your account.</p>";
            echo "<p>Number of login attempts: <em>{$failed_login}</em>.<br />Last login attempt was at: <em>${last_login}</em>.</p>";
        }

        // Reset bad login count
        $data = $db->prepare( 'UPDATE users SET failed_login = "0" WHERE user = (:user) LIMIT 1;' );
        $data->bindParam( ':user', $user, PDO::PARAM_STR );
        $data->execute();
    }
    else {
        // Login failed
        sleep( rand( 2, 4 ) );

        // Give the user some feedback
        echo "<pre><br />Username and/or password incorrect.<br /><br/>Alternative, the account has been locked because of too many failed logins.<br />If this is the case, <em>please try again in {$lockout_time} minutes</em>.</pre>";

        // Update bad login count
        $data = $db->prepare( 'UPDATE users SET failed_login = (failed_login + 1) WHERE user = (:user) LIMIT 1;' );
        $data->bindParam( ':user', $user, PDO::PARAM_STR );
        $data->execute();
    }

    // Set the last login time
    $data = $db->prepare( 'UPDATE users SET last_login = now() WHERE user = (:user) LIMIT 1;' );
    $data->bindParam( ':user', $user, PDO::PARAM_STR );
    $data->execute();
}

// Generate Anti-CSRF token
generateSessionToken();

?>
seeicb
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA暴力破解
编程界菜姬的博客
06-04 639
暴力破解就是利用大量的猜测,将需要的数据一一列举,然后根据条件判断此答案是否合适,合适可保留,不合适需舍弃并测试下一条数据。
适合DVWA和SQL-li-lab的PHPStudy、DVWA、SQL-li-labs
03-26
SQL-li-labs则是针对SQL注入攻击的练习平台,帮助学习者理解如何预防这种类型的攻击。 首先,我们来详细了解一下PHPStudy。PHPStudy提供了一个简单的界面来管理PHP版本切换、Apache和Nginx服务器的启动与停止,以及...
DVWA——暴力破解
m0_74426634的博客
04-04 2031
概述:穷举法是一种针对于密码的破译方法。这种方法很像数学上的“完全归纳法”并在密码破译方面得到了广泛的应用。简单来说就是将密码进行逐个推算直到找出真正的密码为止。比如一个四位并且全部由数字组成其密码共有10000种组合,也就是说最多我们会尝试9999次才能找到真正的密码。利用这种方法我们可以运用计算机来进行逐个推算,也就是说用我们破解任何一个密码也都只是一个时间问题。
暴力破解(详解)
最新发布
qq_70584783的博客
05-28 749
此外,在实际操作中,攻击者可能会先尝试注册一个账号,以了解目标站点对密码的要求,从而优化字典文件,去除不必要的密码组合。同时,对于后台管理系统,通常会优先尝试一些象征性较高的用户名,如admin、administrator等,以提高破解效率。暴力破解,也称为穷举法或枚举法,是一种密码破译方法,通过系统地尝试所有可能的密码组合,直到找到正确的密码为止。密码组合的生成:根据密码的可能长度和字符集,生成所有可能的密码组合,然后逐一尝试。复杂密码策略:要求用户设置复杂的密码,增加密码的熵值,使得破解难度加大。
DVWA暴力破解
weixin_44023403的博客
11-23 940
DVWA暴力破解DVWA简介暴力破解(Brute Force)lowMedium DVWA简介 需要Apache和MySql的集成环境,可以安装phpStudy,在phpStudy的WWW文件下搭建DWVA靶场。 DVWA默认的用户有5个,用户名密码如下(记住一个就可以了): admin/password gordonb/abc123 smithy/password 1337/charley pablo/letmein DVWA乱码问题的解决办法: 到DVWA安装目录下 (…/WWW/DVWA/d
DVWA-安装-漏洞测试-漏洞修复指南.docx
05-17
### DVWA-安装-漏洞测试-漏洞修复指南 #### 安装与配置 根据文档描述,为了使用DVWA(Damn Vulnerable Web Application)进行漏洞测试,首先需要安装XAMPP或WampServer作为Web服务器环境。以下是安装步骤的概述: ...
实验1-DVWA部署暴力破解.docx
01-05
1. 能描述暴力破解; 2. 能应用Low等级、Medium等级的暴力破解手工和自动化方法; 3. 能应用High等级的暴力破解自动化方法及Impossible等级修复方法; 4. 能用算法描述暴力破解过程(范围、动作、结果)。 1. 暴力破解...
DVWA靶场环境---新手入坑
10-28
DVWA靶场环境---新手学习web安全的必备靶场之一,DVWA (Dam Vulnerable Web Application)是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。
DVWA-master.zip
01-04
DVWA-master.zip文件包含了整个DVWA项目的源代码和相关资源,是学习和研究网络安全的理想工具。 1. **DVWA的结构与功能** DVWA由多个安全级别组成,包括“低”、“中”、“高”和“不可能”,每个级别都包含不同...
DVWA--暴力破解
weixin_56440174的博客
06-14 1850
1. Brute Force 暴力破解漏洞原理:暴力破解”是一攻击手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。1.Low:绕过方法:使用burpsuite抓包,发送到爆破模块 2.medium:源码分析:利用原理:源码分析后,发现medium相比low多加了一个对于用户名的特殊字符转义,和输入密码的MD5,防止了sql注入,对登陆失败的用户做了一个sleep(2),还是可以爆破。 3.high源码分析:利用原
DVWA通关攻略之暴力破解
勿山几已
04-27 3937
在攻击中,在不知道用户名或密码的情况下,使用这种手段对应用系统的认证信息进行获取,其过程就是通过工具软件利用字典文件使用大量的认证信息在认证接口进行挨个尝试,直到得到正确的结果,从而最终将用户名或密码破解出来。弱口令包括容易被攻击着猜测或被破解工具破解的口令,产品默认口令,与用户名关联的口令即口令和账号名相关,仅包含简单数字和字母的口令,例如"123"、"abc"等,因为这样的口令很容易被别人破解,从而使用户的计算机面临风险,因此不推荐用户使用。如果用户的口令是弱口令,此时爆破的成功率非常高。
dvwa暴力破解
yuysjx的博客
01-26 514
dvwa暴力破解
DVWA系列(一)暴力破解
weixin_47230336的博客
09-14 2919
系列文章目录 文章目录系列文章目录一、暴力破解 是什么?二、使用步骤1.引入库2.读入数据总结 提示:以下是本篇文章正文内容,下面案例可供参考 一、暴力破解 是什么? 暴力破解即枚举法,人工也可以通过不断地尝试进行破解出他人的密码,但这需要大量的时间,所以通过工具的使用进行爆破。 二、使用步骤 1.引入库 我们查看low等级的源码发现 其中并没有做任何的防护处理。 2.读入数据 代码如下(示例): data = pd.read_csv( 'https://labfile.oss.aliy
DVWA-暴力破解
qq_60848021的博客
06-26 713
说明账号是admin 密码是password2,暴力破解扩展:hydra(九头蛇)支持的协议:命令参数:刚开始用Win10 尝试使用SMB协议攻破登录密码,一直出现后来使用namp扫了下发现445端口并没有打开,后来使用Win2008做实验,小插曲:user.txt和pass.txt放在桌面上不能直接使用,需要写路径,直接放到主文件夹里面直接指定就行了,不需要写路径。重点:要先用namp扫一下对应的端口有没有打开!!!...
DVWA---暴力破解
孤的博客
11-27 1334
暴力破解(Brute Force)的意思是攻击者借助计算机的高速计算不停枚举所有可能的用户名和密码,直到尝试出正确的组合,成功登录系统。理论上,只要字典足够大,破解总是会成功的。阻止暴力破解的最有效方式是设置复杂的密码(英文字母大小写、数字、符号混合)。而如果你的字典是从某网站泄露出来的,你使用它试图登陆其他网站,就便是撞库。撞库攻击的成功率高于暴力破解,因为你在A网站的用户名、密码通常和B网站的...
DVWA----DVWA System error - config file not found. Copy config/config.inc.php.dist to config/config....
06-08
这是一个 DVWA(Damn Vulnerable Web Application)的系统错误提示,意思是配置文件未找到。解决方法是将 config 目录下的 config.inc.php.dist 文件复制一份,并将其重命名为 config.inc.php。然后,确保该文件中的数据库连接和其他配置信息正确,并且与您的服务器环境相匹配。如果文件权限不正确,也可能会导致这个错误提示。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值